mardi 11 août 2020
Promotion Meilleur VPN 2020
Accueil Hacking Piratage - Un serveur d'Adobe compromis, 150000 données utilisateurs en danger

Piratage – Un serveur d’Adobe compromis, 150000 données utilisateurs en danger

Un pirate égyptien répondant au pseudo ViruS_HimA revendique le piratage d’un serveur Adobe et diffuse des données confidentielles appartenant aux clients afin de prouver ses dires.

En effet, le pirate informatique semble plutôt provoquant envers Adobe, n’hésitant pas à affirmer que la firme est incompétente au niveau de la gestion de sa sécurité : “Adobe est une très grosse société comme tant d’autres. Ces dernières ne prennent pas soin de leur sécurité. Une vulnérabilité ? Ils mettent près d’une semaine pour répondre. Ils mettent plus de 3 mois pour patcher les vulnérabilités. Ces grandes entreprises doivent répondre vraiment plus rapide et corriger les problèmes de sécurité aussi vite qu’elles le peuvent“.

Vous l’aurez compris, le but de cette attaque est de démontrer que les sociétés ayant pignon sur rue aujourd’hui délaissent souvent la sécurité de leurs infrastructures, et donc, celle de leurs clients…

ViruS_HimA déclare avoir pu s’introduire sur le serveur d’Adobe et gagner les droits administrateur sur celui-ci afin de dumper toute une base de données, contenant près de 150 000 données confidentielles appartenant à des employés, clients et autres partenaires de la société(Google, US Mil, USAF, NASA, etc).

Les données présentes dans le document diffusé par le pirate sont composées du nom et prénom, du statut, du téléphone, du mail, de la société, et pour finir, des identifiants complets (login + mot de passe). ViruS_HimA indique vouloir “casser le business d’Adobe” en diffusant ces données. A noter que les mots de passe sont chiffrés en MD5, un algorithme de hachage compromis depuis bien longtemps, qui peut donc être cracker sans trop de difficulté (via Rainbow Tables par exemple).

Les preuves du piratage sont irréfutables, le document CSV est bel et bien réel…

Adobe a d’ores-et-déjà communiqué sur le sujet : une enquête sur le piratage est en cours. ‘Leur but est de parlementer avec le pirate afin de comprendre et d’obtenir l’endroit de la vulnérabilité. Une autre information a fuitée : le pirate serait en mesure d’uploader un PHP Shell sur le serveur Web d’Adobe, ce qui lui donnerait la main sur l’ensembles des données, y compris les identifiants aux base de données.

Sur son blog, Adobe a confirmé que le forum de l’espace Adobe Connect conferencing service” serait en cause. La base de données volée serait en fait celle de ce dit forum. Adobe a également précisé que “les autres services Adobe ne semblent pas affectés“.

Pour des raisons de sécurité, l’équipe d’Adobe a mis le forum en mode maintenance jusqu’à la résolution du problème. “Nous sommes en train de réinitialiser les mots de passe des comptes impactés du forum Connectusers.com et de contacter ces membres avec des instructions sur la façon de configurer leurs nouveaux mots de passe une fois que forum sera restauré.

 

Logo Adobe : Paul Galbraith
UnderNewshttps://www.undernews.fr/
Administrateur et fondateur du site UnderNews

2 Commentaires

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

- Advertisment -Express VPN

Derniers articles

Ransomware Maze : Après LG et Xerox, au tour de Canon d’être piégé

Le groupe de cybercriminels exploitant le ransomware Maze poursuit ses actions et agrandit son tableau de chasse en ajoutant Canon avec à la clé un vol de 10 To de données à l'entreprise après infection de ses systèmes informatiques.

400 vulnérabilités pourraient transformer 3 milliards de téléphones Android en espions

L'alerte est donnée : il existe plus de 400 vulnérabilités sur la puce Snapdragon de Qualcomm qui peuvent être exploitées sans l'intervention des propriétaires, explique Slava Makkaveev de Check Point.

Le gouvernement américain met en garde contre une nouvelle souche du virus chinois “Taidoor”

Les agences de renseignement américaines ont publié des informations sur une nouvelle variante du virus informatique vieux de 12 ans utilisé par les pirates informatiques parrainés par l'État chinois et ciblant les gouvernements, les entreprises et les groupes de réflexion.

Vacances d’été : profitez-en pour faire du ménage dans votre vie numérique

Après une longue période de confinement, et avant les vacances d’été, c’est le moment idéal pour effectuer un grand nettoyage ! Cela concerne aussi bien nos placards que notre vie numérique. Petit tour d'horizon et conseils pour se débarrasser de vos déchets  numériques.